請登錄后使用快捷導(dǎo)航
沒有帳號？立即注冊

用Shell做DEAMON后臺來控制安全訪問

2022-9-24 10:51| 查看: 2200 |來源: 互聯(lián)網(wǎng)

如何做一個后臺DEAMON來控制安全訪問？這就是貫穿這篇文章的中心概念。我的控制訪問比較特殊，考慮到遠程登陸點并非固定，所以無法設(shè)定固定IP通過SSH登陸服務(wù)器。這樣N多IP會通過黑客軟件試圖破解您的用戶名和密

如何做一個后臺DEAMON來控制安全訪問？這就是貫穿這篇文章的中心概念。

我的控制訪問比較特殊，考慮到遠程登陸點并非固定，所以無法設(shè)定固定IP通過SSH登陸服務(wù)器。這樣N多IP會通過黑客軟件試圖破解您的用戶名和密碼（基本都是窮舉，不怕一萬只怕萬一，因此我寫了這個后臺腳本）。

安全：利用/etc/hosts.deny、/etc/hosts.allow來做tcp wrapper控制訪問，配合iptables作進一步過濾。

crontab最短執(zhí)行周期是每隔1分鐘執(zhí)行一次，而以下這段代碼的最短執(zhí)行周期可以自定義（最短1秒）

腳本名:sshd_monitor

#!/bin/sh
while true
#使用while true來做循環(huán),這樣當(dāng)腳本后臺執(zhí)行的時候總是會根據(jù)sleep時間的長短來執(zhí)行任務(wù)
do
cat /var/log/secure* |awk '{if(=="Invalid")print }' |sed 's/::ffff://g' |sort -n |uniq -c |awk '{if(>=5)print }' >/root/lawless_ip
#在secure日志中，獲取登陸失敗大于5次的ip并輸入到lawless_ip文件中
row=`cat /root/lawless_ip|wc -l`
#記錄lawless_ip文件中的ip記錄條數(shù)
a=0
for z in `seq 1 $row`
#從第一個ip開始寫規(guī)則到lawless_ip_deny這個臨時文件中，起結(jié)果會類似 ALL:123.123.123.123 ..........
do
a=$[$a 1]
row_ip=`cat /root/lawless_ip |sed -n -e ""$a"p"`
echo -e "ALL:$row_ip" >> /root/lawless_ip_deny
done
cat /root/lawless_ip_deny > /etc/hosts.deny
#然后將lawless_ip_deny文件中的內(nèi)容寫入到hosts.deny。
rm /root/lawless_ip_deny
#刪除該臨時文件
sleep 10
#每隔10秒執(zhí)行while操作
done

為防止自己登陸失敗超過5次被禁止，需要在/etc/hosts.allow中加入自己本機或許可某個IP總是能夠登陸的匹配規(guī)則如: ALL:192.168.10.12。記住，一般allow的優(yōu)先級總比deny高。此外，在/etc/rc.local加句sh /dir/sshd_monitor &，保證每次啟動服務(wù)器時都能后臺運行該腳本。

以上方法只是拋磚引玉，這樣的deamon可以寫成監(jiān)控ftp、http、進程等各種需求，相當(dāng)實用。

本文最后更新于 2022-9-24 10:51，某些文章具有時效性，若有錯誤或已失效，請在網(wǎng)站留言或聯(lián)系站長：[email protected]

·END·

站長網(wǎng)微信號：w17tui，關(guān)注站長、創(chuàng)業(yè)、關(guān)注互聯(lián)網(wǎng)人 - 互聯(lián)網(wǎng)創(chuàng)業(yè)者營銷服務(wù)中心

免責(zé)聲明：本站部分文章和圖片均來自用戶投稿和網(wǎng)絡(luò)收集，旨在傳播知識，文章和圖片版權(quán)歸原作者及原出處所有，僅供學(xué)習(xí)與參考，請勿用于商業(yè)用途，如果損害了您的權(quán)利，請聯(lián)系我們及時修正或刪除。謝謝！

下一篇：教你在QQ空間掛馬 上一篇：UPDATE注射的兩個基本模式

17站長網(wǎng)微信二維碼

始終以前瞻性的眼光聚焦站長、創(chuàng)業(yè)、互聯(lián)網(wǎng)等領(lǐng)域，為您提供最新最全的互聯(lián)網(wǎng)資訊，幫助站長轉(zhuǎn)型升級，為互聯(lián)網(wǎng)創(chuàng)業(yè)者提供更加優(yōu)質(zhì)的創(chuàng)業(yè)信息和品牌營銷服務(wù)，與站長一起進步！讓互聯(lián)網(wǎng)創(chuàng)業(yè)者不再孤獨！

掃一掃，關(guān)注站長網(wǎng)微信

精品免费在线观看-精品欧美-精品欧美成人bd高清在线观看-精品欧美高清不卡在线-精品欧美日韩一区二区

用Shell做DEAMON后臺來控制安全訪問

大家都在看

相關(guān)分類

熱門排行

最近更新